本發(fā)明的實施例提供用于在電力線通信(PLC)中的分段然后加密方案的系統(tǒng)和方法。節(jié)點或者設(shè)備產(chǎn)生待發(fā)送到PLC網(wǎng)絡(luò)中的目的節(jié)點的幀。節(jié)點中的處理器被配置成產(chǎn)生包括待發(fā)送到目的節(jié)點的數(shù)據(jù)的數(shù)據(jù)載荷。處理器將數(shù)據(jù)載荷劃分成兩個或者更多個載荷分段并且對載荷分段加密。處理器針對每個加密載荷分段創(chuàng)建幀，其中每個幀包括消息完整性代碼。處理器使用消息完整性代碼以及與目的PLC節(jié)點共享的認(rèn)證密鑰針對每個幀創(chuàng)建分段標(biāo)識符。該分段標(biāo)識符被添加到每個幀。

背景技術(shù)

電力線(PLC)通信包括在其上傳遞數(shù)據(jù)并且還用于向住宅、建筑物和其他房屋傳送電力的同一介質(zhì)(諸如導(dǎo)線、電力線或其它導(dǎo)體)上傳遞數(shù)據(jù)的系統(tǒng)。簡而言之，PLC在已有電力線上調(diào)制通信信號。這使得能夠在不引入任何新導(dǎo)線或電纜的情況下聯(lián)網(wǎng)裝置。這個能力在大范圍應(yīng)用上極其有吸引力，可帶動通過網(wǎng)絡(luò)的更大的智能和效率。PLC應(yīng)用包括公用事業(yè)計量表、家庭域網(wǎng)絡(luò)以及家用電器和照明控制。

PLC是對于使用電力線作為通信通道的任何技術(shù)的總稱。目前在世界上正在進行各種PLC標(biāo)準(zhǔn)化嘗試。不同的標(biāo)準(zhǔn)關(guān)注于涉及具體應(yīng)用和操作環(huán)境的不同性能因素和問題。兩種最著名的PLC標(biāo)準(zhǔn)是G3和PRIME。G3已經(jīng)由國際電信聯(lián)盟(ITU)批準(zhǔn)。IEEE正在開發(fā)基于G3的IEEE P1901.2標(biāo)準(zhǔn)。每個PLC標(biāo)準(zhǔn)具有其自身獨特的特性。

實現(xiàn)PLC系統(tǒng)的方式依賴于本地法規(guī)、本地電網(wǎng)的特性等?？捎糜赑LC用戶的頻帶依賴于系統(tǒng)的位置。在歐洲，PLC頻帶由CENELEC(歐洲電子技術(shù)標(biāo)準(zhǔn)化委員會)限定。CENELEC-A頻帶(3kHz-95kHz)專用于能量提供商。CENELEC-B、C、D頻帶開放用于終端用戶應(yīng)用，其可以包括PLC用戶。通常，PLC系統(tǒng)使用間隔1.5675kHz隔開的36個音調(diào)在CENELEC A頻帶中的35-90kHz之間操作，在美國，F(xiàn)CC已經(jīng)進行了在535kHz處開始的發(fā)射要求，因此PLC系統(tǒng)具有使用間隔4.6875kHz隔開的72個音調(diào)的從154-487.5kHz的FCC頻帶。在世界其它部分，使用不同頻帶，諸如在日本由無線電產(chǎn)業(yè)和商業(yè)協(xié)會(ARIB)限定的在10-450kHz操作的，以及在中國由電力研究院(EPRI)限定的在3-90kHz操作。

當(dāng)在系統(tǒng)中的物理最大傳輸單元(MTU)大小不允許傳輸整個幀時，使用分段來傳送大的幀。在一些標(biāo)準(zhǔn)中，諸如IEEE P1901.2和G3，在MAC曾進行分段。如果大于特定大小，則在發(fā)送側(cè)的MAC層將傳入幀分段。在接收側(cè)，MAC層進行重組過程。

MAC層還負(fù)責(zé)進行加密以提供安全性。這種加密可以在分段之前或之后進行。如果加密在分段之前進行，則存在潛在的安全威脅，因為MAC報頭(MHR)不加密。接收器在此情形下不能確定假分組直至重組完成為止。在另一方面，如果加密在分段之后進行，則會由于消息完整性校驗字段(MIC)和對于通常在PLC網(wǎng)絡(luò)中使用的加密機制必要的安全填充(Padding)的存在而導(dǎo)致額外的開銷。

發(fā)明內(nèi)容

在一個實施方式中，公開了用于在電力線通信(PLC)網(wǎng)絡(luò)中發(fā)送加密分組的系統(tǒng)和方法。

PLC節(jié)點或者設(shè)備產(chǎn)生待發(fā)送到PLC網(wǎng)絡(luò)中的目的節(jié)點的幀。節(jié)點中的處理器被配置成產(chǎn)生包括待發(fā)送到目的節(jié)點的數(shù)據(jù)的數(shù)據(jù)載荷。處理器將數(shù)據(jù)載荷劃分成兩個或者更多個載荷分段并且對載荷分段加密。處理器針對每個加密載荷分段創(chuàng)建幀，其中每個幀包括消息完整性代碼。處理器使用消息完整性代碼以及與目的PLC節(jié)點共享的認(rèn)證密鑰針對每個幀創(chuàng)建分段標(biāo)識符。該分段標(biāo)識符被添加到每個幀。

節(jié)點中的發(fā)送器被配置成向目的PLC節(jié)點發(fā)送帶有分段標(biāo)識符的幀。可以使用MD5算法來創(chuàng)建分段標(biāo)識符。認(rèn)證密鑰和消息完整性代碼可以被組合以創(chuàng)建輸入值。MD5算法從輸入值中生成輸出值。可以從MD5輸出值中創(chuàng)建分段標(biāo)識符。

在一個實施例中，認(rèn)證密鑰可以是128比特密鑰，消息完整性代碼可以是16比特循環(huán)冗余校驗(CRC)值，并且輸出值的前16比特可以被用于創(chuàng)建分段標(biāo)識符。